Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:dfnpki:tcs:2025:acme [2026/02/12 17:15] – Juergen Brauckmann
+++ de:dfnpki:tcs:2025:acme [2026/02/13 09:28] (aktuell) – Juergen Brauckmann
@@ Zeile 4: / Zeile 4: @@
 Viele einführende Informationen finden sich in dem folgenden Foliensatz: {{ :de:dfnpki:harica:2026-01-22-automatisierung.pdf |Webinar "Automatisierung mit ACME"}}
+(Der verlinkte Foliensatz wurde am 12.02.2026 mit Hinweisen auf die derzeitige Inkompatibilität von ''mod_md'' ergänzt)
 ===== ACME EAB Accounts =====
@@ Zeile 141: / Zeile 143: @@
-=== **Nicht nutzbar:** Apache Modul mod_md ===
+=== Nicht nutzbar: Apache Modul mod_md ===
+Neuere Versionen von ''mod_md'' sind derzeit nicht mit HARICA kompatibel. Das erste Ausstellen eines Zertifikats funktioniert, allerdings scheitert die Erneuerung aufgund eines Bugs in der ARI-Implementierung von ''mod_md''. Teilweise wurde auch beobachtet, dass ''mod_md'' soviele Anfragen an die ACME-Directory-URL des HARICA-Systems schickt, dass dort eine IP-Sperre greift.
-Nach Berichten von Usern sind neuere Versionen von ''mod_md'' derzeit nicht kompatibel mit HARICA: Zwar funktioniert die initiale Beantragung. Allerdings nutzt ''mod_md'' beim Betrieb die ACME-Erweiterung ''ARI''. Zum einen muss HARICA diese Erweiterung erst noch unterstützen, zum anderen gibt es in ''mod_md'' einen Bug, der zu einer konkreten Fehlfunktion führt.
+Der Fehler ist nach unserem Kenntnisstand mindestens ab ''mod_md'' v2.6.0 enthalten (Achtung: Versionssnummern von ''mod_md'' sind unabhängig von den Apache-Versionen).
-''mod_md'' ist damit nicht nutzbar.
+''mod_md'' ist damit derzeit nicht nutzbar.
 === ACME-Proxy tiny-acme-server ===